Hitron-CVE-30360: Port Forwarding im Eimer >:(

[ponyhof36]

Hallo an alle, ich bin der Neue.

Der Titel sagt alles und zur Info, ich habe IPv4.
Seit einigen Tagen ist Forwarding im Eimer und musste auf UPnP ausweichen da ich alle Ideen ausgeschöpft habe.
Mein Nat ist zwar bei Xbox wieder offen aber UPnP will ich nicht für immer annhemen. Zumal Forwarding früher funktioniert hat.
Ich liste mal alles auf:

1. Mehrmals Router reset bei den Schritten
2. Der Xbox typisch statische IP gegeben und alle notwendigen Ports von neuem forwardet: kein Erfolg
3. Alle 65565 Ports geöffnet: kein Erfolg
4. Port Triggering ausprobiert: kein Erfolg
5. In der Xbox wieder DHCP aktiviert, im Router DHCP Leasetime auf "forever" gestellt, und der nun vom Router zugeteilten IP die Ports geöffnet: kein Erfolg
6. Auch mal in der Xbox andere DNS Server hinzugefügt, auch kein Erfolg

Keine Ahnung was ich noch machen soll. Was auch ganz kurios ist, wenn ich in der Xbox selber eine Statische IP vergebe hat UPnP auch keinen Bock. Nur wenn sich die Box automatisch ne IP zieht, macht UPnP seinen Job
Aber trotz das durch UPnP der Nat offen ist, ist das spielen gefühlt eingeschränkt. Bei Call of Duty werde ich dennoch nicht Host von der Lobby.
UPnP schaltet auch nur 3074 UDP frei obgleich das mehr Ports sein müssten.
Aktuelle FW des Routers: 4.2.9.10-IMS-KDG

Vielleicht hat jemand eine Idee. Ich bedanke mich schon vorab.
Beste Grüße aus dem Sachsenland.

[Abraxxas]

Was brachte dich zu der Annahme, dass der Router schuld am Problem sein sollte? Kannst du ausschliessen, dass die Xbox Blödsinn macht?

[ponyhof36]

Die Xbox hat kein FW Update mehr bekommen.
Laut Port Scannern sind die Ports genauso zu.
Es muss vor paar Tagen ein Update für den Router gekommen sein, der das Forwarding ruiniert hat.

Auch die zuerst eingetragenen Regeln die funktioniert haben wurden verändert. Wie meine ich das? Wo ich die Ports erfolgreich geöffnet habe, beim Protocol war neben UDP oder TCP eben auch Both anzuwählen.
Dieses Both ist weg und Regel "Xbox_02 3074 Both" wurde zu "Xbox_02 3074 TCP" und das UDP ist weg.

[ externes Bild ]

Auch z.B. Port 53 war Both.

[reneromann]

Und was sollen die Port-Forwardings bringen? Z.B. Port 53 UDP/TCP, also DNS, bringt dir genau was? Betreibst du auf der XBox einen DNS-Server, den du gerne anderen Nutzern im Netz bereitstellen willst?? Gleiches mit Port 80/TCP, d.h. HTTP - betreibst du auf der XBox einen HTTP-Server? Wenn nein, dann mach den Port zu und LASS ihn auch zu!
Und das dir Port-Scanner dann melden, dass die Ports zu sind, ist auch kein Wunder - wenn du keine Dienste auf der XBox zu laufen hast (was mich wundern würde), dann sind die Ports auch definitiv nicht offen.

Generell gilt:
Standardmäßig dürfen interne Geräte IMMER nach außen, sofern du nicht anderslautende Firewall-Regeln eingestellt hast.
Nur darf standardmäßig von außen NIEMAND rein - und genau DAFÜR sind Port-Forwardings notwendig.

Wenn also deine XBox keine FW-Updates mehr bekommt, liegt das DEFINTIV NICHT an fehlenden Port-Forwardings, sondern an falschen Einstellungen in der XBox -oder- des LANs/WLANs z.B. im Bereich der IP-Adressen oder der Sicherheitseinstellungen (falsches WLAN-Passwort o.ä.)!

[ponyhof36]

Xbox ist mit Netzwerkkabel verbunden. Die Ports sind für ordentlichen Zugang zu Xbox Live. Hier mal der Link von der Beschreibung: http://support.xbox.com/de-DE/xbox-360/ ... -xbox-live
Ich kenne mich mit Ports nicht unglaublich aus. Und auch wenn ich nur Port 3074 von Hand öffne wie es UPnP automatisch tut, bleibt der geschlossen. Egal wie ich schraube und drehe.

Call of Duty läuft nicht über dedizierte Server ab sondern mit einem Peer-to-Peer. Heißt wenn ich Host bin, bin ich sozusagen der Server auf dem das Spiel läuft.
Ich bin Host und von den anderen maximal 11 Spielern kommen den ihre Daten (wo sie rumlaufen, rumballern usw) rein usw und ich gebe das eben weiter an die Spieler. Und für mich beste Connection, weniger Latenz bla bla.
Und mit DNS Server meine ich z.B. Google Puplic DNS statt den DNS Servern von KDG direkt.

Es muss eine Lösung geben, zumal es vorher wunderbar funktioniert hat. UPnP ist keine Dauerlösung.
2. Router kaufen, Bridgemode soll die letzte Lösung sein.

[Abraxxas]

Zuerstmal: einen screenshot mit port forwardings und aktueller IP ins Netz zu stellen ist so ähnlich wie ein Bild der geöffneten Haustüre zusammen mit der Adresse zu posten
Als nächstes trage die Ports 3074 und 53 mit UDP ein da die ja wegen fehlendem 'both' nun fehlen. Ab #5 mache die Haken raus ausser du weisst genau, dass der Port wirklich benötigt wird.

Ansonsten: guter Router und Bridgemode ist bestimmt nicht die schlechteste Lösung.

[ponyhof36]

Der Screenshot ist ein paar Tage alt. Ich bin nicht dumm in der Materie das ich sowas nicht wissen würde das man sowas nicht macht. Ich habe doch längst eine andere IP.
Bevor ich andere nach Hilfe frag, informier ich mich wie ein blöder im Netz ob es Störungen gibt usw.

Und das mit Ports habe ich schon gemacht, siehe die Schritte oben. Egal ob ich von der Xbox aus ne statische IP einstelle oder vom Router DHCP und Leasetime auf "forever", die Ports werden einfach nicht geöffnet. Auch Port Triggering habe ich probiert, ich habe wirklich alles probiert was man machen kann.
Es liegt ja auch nicht an der Xbox das kann ich auf jeden Fall sagen, er nimmt den offenen 3074 an wenn UPnP aktiv ist.
Nachdem Hitron was am Port Forwarding verändert hat mit Update, läuft es nicht mehr.

Ja klar, habe mich nur noch nicht groß mit dem Thema befasst. Ich weiß nicht wie sehr z.B. die Latenz drunter leidet.
Und noch bin ich davon nicht begeistert zumal ich sonst nichts genutzt habe vom Hitron außer Forwarding. Sonst war ich zufrieden, alles hat funktioniert bis jetzt.

edit: Der Screenshot soll auch nur zeigen was ich meine das Both TCP/UDP einfach entfernt wurde und beispielsweise bei 3074 oder 53 nur TCP übrig blieb.

[robert_s]

Es muss vor paar Tagen ein Update für den Router gekommen sein, der das Forwarding ruiniert hat.

Möglicherweise ist die interne Konfiguration jetzt korrumpiert. Hast Du die Möglichkeit, das Ding mal komplett zurückzusetzen und alle Portforwardings zu löschen?

Die könntest die sowieso mal "entschlacken": Die Xbox 360 braucht m.W. nur Port 3074 TCP + UDP. Mit genau diesen beiden Port Forwardings in meiner Fritz!Box ist meine Xbox 360 beim Netzwerktest jedenfalls vollauf zufrieden.

[ponyhof36]

Ich habe die mehrmals reset. Egal ob über das Web Interface oder an dem reset Knopf vom dem Teil.

Das habe ich auch längst probiert. Nur 3074 wie du meinst von Hand, nimmt er nicht an. Egal ob statische IP von Xbox aus oder DHCP Leasetime forever, ich habe alles gemacht.
Wie ich schon oben gesagt habe, auch zum Spaß mal alle 65565 Ports UDP/TCP freigegeben > nichts.

Auch nach jeder Änderung abgemeldet, Stecker gezogen, dadurch neustart > einfach nichts.

[Abraxxas]

Deswegen sollst du ja mal ein rücksetzen auf Werkseinstellungen machen und dann alle Ports neu eintragen bzw. nur die 4 nötigen (aber TCP und UDP für 3074, 53)